Video: Mobile app analysis with Santoku Linux - Andrew Hoog (November 2024)
Linux boleh disesuaikan untuk digunakan untuk segala-galanya dan oleh sesiapa sahaja, sama ada anda ingin membina pelayan media anda sendiri atau NAS, atau mencari persekitaran yang direka khusus untuk anak-anak atau pentadbir rangkaian. Santoku Linux, pengedaran jual adat dengan alat untuk forensik mudah alih, analisis malware mudah alih, dan ujian keselamatan mudah alih, adalah pendatang baru yang relatif kepada parti itu. Sekiranya anda berminat dengan keselamatan maklumat-terutamanya keselamatan mudah alih-Santoku Linux memberikan anda alat penting untuk bermula.
Terdapat segelintir pengedaran Linux khusus keselamatan, termasuk BackTrack dan Kali. Santoku mengambil pendekatan yang sama, tetapi di sisi mudah alih.
Keindahan Linux adalah serba boleh. Anda boleh menggunakan mana-mana pengedaran umum seperti Red Hat, Ubuntu, SUSE, Slackware, dll, dan sebagainya, dan hanya memasang alat yang anda perlukan, tetapi hanya dengan mudah menggunakan sistem operasi di mana semua alat sudah dipasang dan dioptimumkan. Atau untuk mempunyai semua alat yang anda tidak tahu tentang pelupusan anda tanpa perlu memburu mereka.
Dasar-dasar Santoku
Ditaja oleh forensik digital dan firma keselamatan viaForensics, Santoku Linux tersedia sebagai edisi komuniti percuma. viaForensics juga menawarkan viaLab, pada asasnya sistem komersial yang berjalan di atas Santoku. Pengedaran ini adalah garpu-varian dari pengedaran Ubuntu MobiSec, yang bermaksud jika anda sudah tahu cara menggunakan Ubuntu, banyak perintah dan antara muka pengguna sudah sangat akrab kepada anda. Ia juga menggunakan desktop Gnome yang popular, jadi antara muka pengguna grafik adalah satu lagi pengguna yang sudah menggunakannya. (Dan sama seperti mana-mana pengedaran Linux yang lain, jika anda suka KDE, anda sentiasa boleh menggantikan desktop).
Bermula
Laman web rasmi mempunyai imej ISIS penuh untuk sistem 64-bit. Muat turunnya, membakarnya ke pemacu CD atau USB, dan anda mempunyai Live CD bersedia untuk pergi. Perhatikan bahawa tiada versi 32-bit tersedia. Saya tidak sedar bahawa pada mulanya dan tidak dapat memahami mengapa saya tidak boleh mendapatkan USB Live untuk berfungsi pada mesin lama saya. Sebaik sahaja saya menyedari itu, saya dapat membaikinya dan berjalan pada komputer riba 64-bit tanpa sebarang masalah.
Setakat yang saya bimbangkan, salah satu perkara terbaik mengenai Linux-mana-mana Linux-adalah hakikat bahawa keperluan perkakasan lebih memaafkan dan anda boleh mendapatkan sistem operasi yang berjalan pada perkakasan lama. Ini cara yang baik untuk membuat mesin lama yang lebih lama berguna, dan saya sedikit kecewa saya tidak akan dapat melakukan itu dengan Santoku. Untuk bersikap adil, jika saya akan menjalankan emulator mudah alih untuk menguji aplikasi, saya akan menjadi lebih baik dengan spesifikasi yang lebih baik, tetapi masih lebih murah untuk menambah memori ke mesin 32-bit daripada membeli 64-bit satu.
Sudah tentu, saya sentiasa boleh mengikuti How-To yang agak terperinci di laman web rasmi untuk memasang Santoku ke mesin maya (VMware atau VirtualBox). Saya juga cuba memasangnya di persekitaran Hyper-V dan gembira kerana saya dapat menjalankan emulator dan pelbagai alat lain tanpa sebarang masalah. Saya perlu melakukan beberapa langkah tambahan untuk mengkonfigurasi penyesuai rangkaian untuk mendapatkan Hyper-V pada Windows Server 2008 R2 dan sistem berasaskan Ubuntu untuk bermain bersama, tetapi selepas itu, memasang Santoku pada mesin maya ternyata menjadi mudah.
Alat yang Tersedia
Seperti yang dinyatakan sebelum ini, sama sekali tidak ada sebab mengapa saya tidak boleh memasang mesin Ubuntu dan hanya memasang alat yang saya perlukan. Tetapi perlu diingat bahawa Santoku mempunyai banyak alat yang telah dipasang, yang bermaksud anda boleh menjalankan ujian penembusan, aplikasi kejuruteraan terbalik, dan menjalankan pelbagai ujian tanpa perlu memasang setiap alat secara individu. Semua alat khusus mudah alih disenaraikan di bawah "Santoku" di menu utama.
Saya menggunakan Android SDK Manager untuk melancarkan pelbagai emulator peranti mudah alih yang menjalankan Android. Ini bermakna saya tidak perlu mengesan peranti Android fizikal untuk ujian saya. Emulator untuk BlackBerry juga boleh didapati. Pengedaran juga mempunyai alat pembangunan untuk pelbagai platform mudah alih, termasuk Apple Xcode IDE, BlackBerry JDE, BlackBerry Tablet OS SDK, BlackBerry WebWorks, DroidBox, Eclipse IDE, dan Windows Phone SDK, untuk menamakan beberapa. Untuk analisis malware mudah alih, saya juga mempunyai akses kepada pangkalan data yang mengandungi maklumat mengenai pelbagai jenis perisian hasad.
Untuk forensik mudah alih, terdapat alat-alat seperti AFLogical Open Source Edition, Android Brute Force Brute, BlackBerry Desktop Manager, iPhone Backup Analyzer, dan SQLiteSpy. Dengan alat ini, saya dapat memulihkan data yang disimpan pada peranti, perisian audit, dan menganalisis imej cakera.
Santoku juga mempunyai alat keselamatan yang lebih luas, termasuk utiliti untuk penganalisis tanpa wayar, kejuruteraan terbalik, dan ujian penembusan. Bersama dengan nmap, BurpSuite, dan Metasploit, saya boleh menggunakan Konsol w3af, Ettercap, SQLmap, SSLstrip, dan alat ujian penetrasi lain. Alat kejuruteraan terbalik seperti Alat APK dan Java Decompiler disertakan, seperti alat Flawfinder yang berguna. Saya menggunakan Wireshark dan Kismet banyak untuk ujian rangkaian, dan dengan senang melihat ChaosReader, yang membolehkan saya melihat trafik mudah alih pada tahap paket.
Saya tidak kenal dengan Aircrack-Ng, alat yang membolehkan anda untuk memecahkan kunci 802.11 WEP dan WPA-PSK, sehingga saya melihat ia dipasang secara lalai di Santoku. Hakikat bahawa banyak alat yang dibundarkan ke Santoku bermakna anda boleh belajar tentang beberapa "alat terbaik" yang tersedia-khususnya versi sumber terbuka perisian komersial. Saya juga mendapati skrip sangat membantu, kerana seseorang telah meletakkan pada masa dan usaha untuk mengautomasikan tugas-tugas yang kerap dilakukan, seperti menguraikan binari dan mengesan isu-isu biasa dalam aplikasi mudah alih.
Distro Keselamatan Mudah Alih
Saya menerangkan beberapa percubaan saya di forensik mudah alih di Keselamatan Watch.
Dengan Santoku Linux, pengguna boleh mengakses beberapa alat sumber terbuka dan terbuka serta beberapa alat komersil untuk memperoleh dan menganalisis data forensik, mengkaji malware mudah alih, mengesan aplikasi berniat jahat, dan mengaudit aplikasi sedia ada. Santoku Linux masih dalam peringkat awal, kerana pemimpin projek menambah pakej aplikasi baru dan meningkatkan pengedaran.
Jika anda berminat dengan keselamatan mudah alih-sama ada anda seorang pelajar, profesional keselamatan kerap bekerja dengan keselamatan mudah alih, atau hanya berminat untuk belajar sedikit mengenai bidang ini-Santoku Linux bernilai penampilan pertama, kedua, dan juga yang ketiga. Semak imbas forum, cuba Tutorial Bagaimana-Untuk, dan cuba beberapa alat ini. Pengetahuan adalah kekuatan, dan Santoku pasti memudahkan untuk mengembangkan kemahiran anda.
